Azure Local SDN 部署事项与样例解析(下篇)

适用范围 : Azure Local 2311.2 及更高版本(原 Azure Stack HCI) 官方推荐部署工具 : Windows Admin Center 的 SDN Deployment Wizard 是当前推荐的部署入口;其底层调用 SDNExpress,因此 SDNExpress 仍是官方支持的自动化部署引擎。


第四部分:ToR 交换机 BGP 配置示例

4.1 Cisco Nexus 示例

修订要点

  • 删除 VIP 的 network 通告语句(VIP 应由 SLB MUX 通过 eBGP 学习,不由 ToR 主动发布)
  • 补充 Gateway PA IP 地址
复制代码
feature bgp

router bgp 64513
  ! address-family ipv4 unicast
  !   network 52.187.10.0/24    ! Public VIP
  !   network 10.10.0.0/24      ! Private VIP
  !   network 10.20.0.0/24      ! GRE VIP

  ! SLB MUX Peer(建立邻居关系即可,VIP 由 SLB 通过 eBGP 通告)
  neighbor 10.0.11.11 remote-as 64512
    address-family ipv4 unicast
      neighbor 10.0.11.11 activate
  neighbor 10.0.11.12 remote-as 64512
    address-family ipv4 unicast
      neighbor 10.0.11.12 activate

  ! Gateway Peer(补充 Gateway PA 地址)
  neighbor 10.0.11.21 remote-as 64512
    address-family ipv4 unicast
      neighbor 10.0.11.21 activate
  neighbor 10.0.11.22 remote-as 64512
    address-family ipv4 unicast
      neighbor 10.0.11.22 activate

! 验证
show ip bgp summary
show ip bgp neighbors 10.0.11.11

4.2 关键修订说明

|---------------------------------|------------------|-------------------------|
| 原示例 | 问题 | 修订后 |
| network 52.187.10.0/24 | VIP 不应由 ToR 主动发布 | 删除 |
| network 10.10.0.0/24 | 同上 | 删除 |
| network 10.20.0.0/24 | 同上 | 删除 |
| 仅 1 个 Gateway Peer (10.0.11.21) | 前文未定义该地址 | 补充定义 + 增加 GW02 Peer |


第五部分:Azure Local SDN 数据平面架构

5.1 数据包转发路径

复制代码
Tenant VM
   ↓
Hyper-V vSwitch
   ↓
VFP (Virtual Filtering Platform)  ← 数据平面策略执行点
   ↓
VXLAN 封装
   ↓
PA Network (HNV Provider Address)
   ↓
ToR Switch

5.2 VFP(Virtual Filtering Platform)

VFP 是 Azure SDN 数据平面的核心组件,运行在 Hyper-V Host 上,负责:

  • VXLAN 封装/解封装
  • NSG 策略执行(微分段)
  • QoS 策略执行
  • 负载均衡流表下发

5.3 NcHostAgent(Network Controller Host Agent)

每个 Hyper-V Host 上运行的本地代理服务,职责包括:

  • 接收 NC 通过 REST 下发的配置
  • 将策略转换为 VFP 流表
  • 同步 Host 网络状态到 NC
  • 监听本地网络变更

注册表位置(仅供了解,不要手动修改):

复制代码
HKLM:\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\

第六部分:Network ATC

6.1 概述

Network ATC(Network Intent) 是 Azure Local 推荐的网络自动化配置机制,可自动配置以下网络:

  • Management
  • Compute
  • Storage
  • SDN(包括 NC、SLB、GW 的网络连通性)

6.2 优势

  • 避免手工配置错误
  • 保证多主机配置一致性
  • 与 SDN 部署自动集成

6.3 示例

复制代码
# 添加 SDN Intent
Add-NetIntent -Name "SDN_Intent" `
    -ManagementVlan 7 `
    -ComputeVlan 8 `
    -StorageVlan 9 `
    -OverrideSwitch $false

第七部分:常见问题与故障排查

7.1 常见踩坑点

|----------------|--------------|-------------------------|
| 问题 | 原因 | 解决方案 |
| 大包丢包 | MTU 不够 | 配置 MTU ≥ 1674(推荐 1700) |
| BGP 邻居无法建立 | AS 冲突或 IP 不通 | 检查 AS 号,确保私网 AS 段不冲突 |
| NC 集群 REST 401 | 证书问题 | 重新部署 NC,检查证书时间 |
| 时间同步失败 | NTP 未配置 | 所有节点配置同一 NTP 服务器 |
| 多 MUX 配置复杂 | 全互联 iBGP | 在 ToR 上配置 BGP RR(路由反射器) |

7.2 PA 地址池容量规划

HNV Provider Address 池的 IP 消耗规则:

  • 每个物理服务器:2 个 IP
  • 每个 SLB MUX VM:1 个 IP
  • 每个 Gateway VM:1 个 IP
  • 后续扩容预留

修订建议PA 地址池推荐至少规划 /24 子网,避免未来扩容困难。

示例:3 主机 + 2 MUX + 2 GW = 3×2 + 2 + 2 = 10 个 IP(远小于 /24 的 254 个,扩容无忧)

7.3 重新部署 NC

修订要点不建议直接修改注册表。推荐使用官方 Cleanup Script 或重新执行 SDNExpress。

官方流程:

复制代码
# 1. 删除所有 NC VM 和 VHD

# 2. 在 Windows Admin Center 中移除集群并重新添加
#    (否则 SDN 部署向导不显示)

# 3. 重新运行 SDN 部署向导或 SDNExpress.ps1

第八部分:参考网络拓扑(推荐)


总结

核心要点

  1. 官方推荐 SDNExpress + .psd1(也可通过 WAC 向导调用)
  2. BGP 仅在部署 SLB 或 Gateway 时必需,仅部署 NC 无需 BGP
  3. 分阶段部署:可只部署 NC,逐步添加 SLB 和 GW
  4. 配置驱动 :所有拓扑、IP、VLAN、AS 都在 .psd1 文件中管理
  5. 容量规划:PA 地址池推荐 /24,预留扩容空间
  6. MTU ≥ 1674:满足 VXLAN + VFP + MUX 封装
  7. Network ATC:推荐用于自动配置 SDN 网络
  8. VFP + NcHostAgent:Azure SDN 数据平面的核心组件

高可用由多方协同

  • 多个 SLB MUX
  • BGP 路由冗余
  • ECMP
  • Network Controller

部署前必读

  • 物理网络要求
  • 主机网络要求
  • SDN 基础设施规划

附录:关键缩写

|---------|-------------------------------------------------|---------------------|
| 缩写 | 全称 | 含义 |
| NC | Network Controller | 网络控制器 |
| SLB/MUX | Software Load Balancer Multiplexer | 软件负载均衡多路复用器 |
| HNV PA | Hyper-V Network Virtualization Provider Address | Hyper-V 网络虚拟化提供程序地址 |
| VIP | Virtual IP | 虚拟 IP |
| ToR | Top of Rack | 机架顶部交换机 |
| GRE | Generic Routing Encapsulation | 通用路由封装 |
| NSG | Network Security Group | 网络安全组 |
| QoS | Quality of Service | 服务质量 |
| BGP | Border Gateway Protocol | 边界网关协议 |
| ASN | Autonomous System Number | 自治系统号 |
| RR | Route Reflector | 路由反射器 |
| ECMP | Equal-Cost Multi-Path | 等价多路径 |
| VFP | Virtual Filtering Platform | 虚拟过滤平台 |
| ATC | Network Intent / Network ATC | 网络意图自动化 |
| AVMA | Automatic Virtual Machine Activation | 自动虚拟机激活 |